Exploration de l’audit d’identité et d’accès

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez l’audit d’identité et d’accès pour comprendre les changements apportés aux utilisateurs, aux groupes, aux rôles et aux ACL.

    L’audit d’identité et d’accès permet de comprendre les informations essentielles sur qui a modifié quoi, où et quand dans les comptes d’utilisateurs, les groupes et les rôles.

    Permet de détecter les utilisateurs malveillants et de suivre les activités inhabituelles dans l’instance, tout en respectant les ServiceNow® normes de conformité en matière de suivi des changements d’accès.

    Identity and Access Audit (Identity Security Audit) est un module d’extension (com.glide.security.audit) qui est installé automatiquement.

    La fonctionnalité d’audit peut être activée ou désactivée en basculant la propriété systèmeglide.identity.security.audit.enabled . Par défaut, cette propriété est définie sur true.

    L’audit d’identité et d’accès vous permet d’effectuer les actions suivantes :

    • Consultez les modifications apportées au cours des 30 derniers jours aux utilisateurs, groupes, attributs ACL de rôle, appartenances à des rôles, appartenances à des groupes et rôles ACL.
    • Suivez les changements dans votre ServiceNow instance.
    • Contribuez à atténuer les risques potentiels en matière de sécurité et de réglementation.
    • Démontrer la conformité avec les auditeurs de différents groupes au sein de l’organisation.
    • Démontrez que l’organisation n’est pas vulnérable aux menaces liées à un manque de visibilité sur les changements de groupe d’utilisateurs et de rôles.

    Profils d’utilisateur dans Identité, accès et audit

    Voici les différents profils d’utilisateur dans l’audit d’identité et d’accès :

    • Administrateur : consulter les enregistrements d’audit et la configuration.
    • Administrateur de sécurité : affichez ces pistes d’audit. Modifiez la configuration pour activer ou désactiver l’audit pour une certaine table ou modifiez les champs en cours d’audit.

    Tables d’audit

    Les tables suivantes peuvent être auditées à l’aide de l’audit d’identité et d’accès :

    • Groupe [sys_user_group]
    • Rôle [sys_user_role]
    • Contrôle d’accès [sys_security_acl]
    • Utilisateur [sys_user]
    • Rôle de groupe [sys_group_has_role]
    • Rôle d’utilisateur [sys_user_has_role]
    • Rôles d’accès [sys_security_acl_role]
    • Rôle contenu [sys_user_role_contains]
    • Membre du groupe [sys_user_grmember]

    Modules d’audit d’identité et d’accès

    Identity and Access Audit comporte les modules suivants sur l’instance ServiceNow :

    Module Description
    Résultats d'audit Affiche les audits qui se sont produits dans l’instance ServiceNow .
    Configurer la table et les champs Configurez les tables et les champs système avec les champs disponibles de l’audit d’identité et d’accès.
    Configurer la période de conservation Configurez la période de conservation des données auditées. La période maximale pouvant être définie est de 30 jours.
    Pistes d'utilisateurs Affiche les audits des utilisateurs.
    Pistes de groupes Affiche les audits des groupes.
    Pistes des rôles Affiche les audits des rôles.
    Pistes ACL Affiche les audits des ACL.